部署Harbor私有镜像仓库

1.什么是Harbor

Harbor的中文意思是港湾，在这里它指的是一个用于存储Docker 镜像的企业级Resitry服务，它是由VMware公司开源的Docker Registry管理项目，包括权限管理，LDAP，日志审核，镜像复制等功能。

2.Harbor架构与核心组件

核心组件有：

• Nginx，用于代理registry,token等服务；
• db，负责储存用户权限、审计日志、Dockerimage分组信息等数据；
• UI，提供操作简单的图形界面，帮助用户管理镜像；
• jobsevice，负责镜像复制工作，记录job_log;
• Adminserver，系统的配置管理中心附带检查存储用量，ui和jobserver启动时候回需要加载adminserver的配置；
• Registry，仓库，用来存储镜像；
• Log，记录日志，监控Harbor运行。

3.Harbor的安装

3.1搭建registry私有仓库并进行加密认证

1.拉取官方的registry镜像，运行完成部署。

2.上传本地镜像到私有仓库：

3.下载镜像：

4.为私有仓库生成证书：

mkdir certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

5.进行认证：

mkdir auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos > auth/htpasswd

6.本地解析一定要做：

7.重新创建私有仓库：

8.复制生成的密钥：

9.上传测试：

3.2 安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose version #查看版本

或者可以用国内的地址：

1.下载：

2.安装：
先编辑配置文件：

再运行：

这里的报错需要删除已有的registry。

3.完成之后在浏览器就可以查看UI界面，并进行新建项目和用户管理等。